VPN評比公司Vpnmentor的資安研究人員Jeremiah Fowler,近期發現美國伊利諾州部分郡的選民和選舉資料庫未受密碼保護,包括投票登記、選票模板和個人資料相關的大量檔案出現在網際網路上,Jeremiah Fowler在經過調查之後,發現這些資料庫由一家名為Platinum Technology Resource的公司管理,目前他已經通知相關單位處理。
Jeremiah Fowler進一步分析,發現伊利諾州13個郡有選舉資料洩漏的情況,這些資料庫均未使用密碼保護直接對外公開,共有460萬選民資料,另外,他還發現了15個雖有設置密碼,但是存在潛在安全風險的資料庫,這些資料庫暴露了儲存選民或是選舉檔案的路徑,可能成為攻擊者的目標。
雖然Jeremiah Fowler在第一時間通知負責的公司Platinum Technology Resource,但是該公司並未立即處理,因此Jeremiah Fowler轉為聯絡技術支援公司Magenium,Magenium在確認之後立即限制這些資料庫公開存取權限。不過目前不清楚這些選舉資料庫對外公開已有多久時間,需要經過內部數位鑑識之後,才能確定是否存在可疑存取或是資料洩漏的狀況。
這個事件之所以值得關注,重點在於涉及選民與選舉資料的洩漏,不僅威脅個人隱私安全,也可能對選舉的完整性,包括公正性、透明性和可信度造成影響。Jeremiah Fowler認為要避免類似事件再次發生,組織應該採用更複雜,且不易猜測的資料庫名稱格式,並且強化存取控制措施保護敏感資料,同時也需要定期進行安全稽核和風險評估,確保資料庫安全性。
熱門新聞
2024-09-16
2024-09-16
2024-09-13
2024-09-13
2024-09-16
2024-09-16
2024-09-13